- Главная »
- Защита персональных данных
Защита персональных данных
Приложение 1
к приказу директора
КУП «Институт «Борисовпроект»
03.06.2022 № 104
ПОЛИТИКА
Минского областного коммунального унитарного предприятия
«Институт «Борисовпроект» в отношении обработки
персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Минское областное коммунальное унитарное предприятие «Институт «Борисовпроект» (далее – КУП «Институт «Борисовпроект») с уважением относится к соблюдению прав и свобод субъектов персональных данных при их обработке.
2. Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из мер, принимаемых КУП «Институт «Борисовпроект» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
3. Политика разработана с учетом положений Конституции Республики Беларусь, закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), рекомендаций Национального центра защиты персональных данных Республики Беларусь.
4. Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, отражает имеющиеся у субъектов персональных данных права и механизм их реализации.
5. Действие настоящей Политики распространяется на все отношения, возникающие при обработке персональных данных КУП «Институт «Борисовпроект».
6. Требования настоящей Политики обязательны для исполнения всеми работниками КУП «Институт «Борисовпроект», получившими в установленном порядке доступ к персональным данным.
7. Вопросы, касающиеся обработки и защиты персональных данных, не предусмотренные настоящей Политикой, регулируются законодательством о персональных данных.
2.Основные термины и определения
8. Для целей настоящей Политики используются термины и их определения в значениях, установленных Законом о защите персональных данных:
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9. КУП «Институт «Борисовпроект» является оператором и осуществляет обработку только тех персональных данных, которые необходимы для выполнения заранее определенных и законных целей и не допускает их избыточной обработки.
10. При обработке персональных данных оператор обеспечивает их точность, достаточность и актуальность. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
11. КУП «Институт «Борисовпроект» не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством.
12. КУП «Институт «Борисовпроект» осуществляет обработку персональных данных в следующих целях:
12.1. оформление трудовых отношений, обработка персональных данных в процессе трудовой деятельности;
12.2. обработка информации (резюме) кандидата на трудоустройство;
12.3. ведение индивидуального (персонифицированного) учета застрахованных лиц;
12.4. ведение воинского учета;
12.5. обработка персональных данных в целях назначения пенсий;
12.6. обработка персональных данных в процессе предоставления работникам КУП «Борисовпроект» и членам их семей дополнительных гарантий и компенсаций;
12.7. формирование справочных материалов для внутреннего информационного обеспечения деятельности оператора
12.8. ведение бухгалтерского и налогового учета;
12.9. заключение, исполнение, изменение и расторжение договоров при осуществлении видов деятельности, предусмотренных уставом и иными локальными актами оператора;
12.10. рассмотрение обращений граждан и юридических лиц;
12.11. иные цели, относящиеся к компетенции оператора, в соответствии с требованиями законодательства, локальных актов, в том числе цели, указанные в письменном согласии субъекта персональных данных на обработку его персональных данных.
13. Обработка персональных данных без согласия субъекта персональных данных запрещается, за исключением случаев, когда согласие субъекта персональных данных на обработку персональных данных не требуется.
14. Правовыми основаниями обработки персональных данных являются положения нормативных правовых актов, в соответствии с которыми оператор осуществляет обработку персональных данных для достижения заявленных целей.
15. Обработка персональных данных для достижения целей, определенных в пункте 12 Политики, осуществляется в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь и другими актами законодательства о труде, Законом Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц», Указом Президента Республики Беларусь от 15 октября 2007 г. № 498 «О дополнительных мерах по работе с обращениями граждан и юридических лиц», Гражданским кодексом Республики Беларусь, Налоговым кодексом Республики Беларусь, Законом Республики Беларусь от 12 июля 2013 г. № 57-З «О бухгалтерском учете и отчетности» и иными нормативными правовыми актами, в том числе локальными, регулирующими отношения, связанные с деятельностью оператора.
Правовым основанием обработки персональных данных также являются устав оператора, договоры, заключаемые оператором и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.
16. В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор получает у субъекта персональных данных согласие на обработку его персональных данных в соответствии с измененными целями при отсутствии оснований для обработки без получения согласия субъекта персональных данных, предусмотренных актами законодательства.
3. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
17. Для достижения заявленных целей оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
лиц, претендующих на занятие должностей КУП «Институт «Борисовпроект», персональные данные которых обрабатываются при оформлении трудовых отношений, работников (бывших работников) КУП «Институт «Борисовпроект», персональные данные которых обрабатываются в процессе трудовой деятельности, а также членов их семей для целей, предусмотренных кадровой работой;
физических лиц, являющихся клиентами либо представителями контрагентов по гражданско-правовым договорам, в том числе потенциальных, персональные данные которых обрабатываются при заключении, изменении, расторжении и исполнении договоров в процессе осуществления всех видов деятельности оператора, предусмотренных уставом, а также по материально-техническому обеспечению деятельности КУП «Институт «Борисовпроект».
физических лиц, подавших (подающих) обращения КУП «Институт «Борисовпроект» в письменной, электронной или устной форме;
студентов (иных лиц), прибывших в КУП «Институт «Борисовпроект» на практику или стажировку;
пользователей сайта КУП «Институт «Борисовпроект»;
физических лиц, предоставивших оператору свои персональные данные иным путем.
18. Перечень обрабатываемых оператором персональных данных определяется с учетом конкретных целей обработки персональных данных, заявленных оператором, согласно приложению 1.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Обработка персональных данных, источники их получения и сроки хранения определяются в соответствии с актами законодательства, а также локальными актами оператора.
20. При обработке персональных данных оператор совершает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, предоставление, удаление персональных данных, а также иные действия, совершаемые с персональными данными, в соответствии с законодательством.
21. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных,
22. Оператор допускает к обработке персональных данных работников оператора, в должностные обязанности которых входит обработка персональных данных. Для целей обработки персональных данных оператор вправе привлекать уполномоченных лиц при условии соблюдения ими требований законодательства о персональных данных.
23. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование персональных данных в зависимости от заявленных целей путем получения персональных данных непосредственно от субъектов персональных данных, а также юридических лиц, иных организаций и из общедоступных источников, в том числе с использованием средств автоматизации.
24. Оператор предоставляет и удаляет персональные данные субъектов персональных данных, чьи данные обрабатываются, в случаях и в порядке, предусмотренных законодательством и локальными актами оператора.
25. Оператор вправе создавать общедоступный источник персональных данных работников, содержащий указание на фамилию, собственное имя, отчество (если таковое имеется) работника, его должность, номер служебного телефона, адрес электронной почты (при ее наличии).
26. Оператор информирует субъектов персональных данных о действиях, совершаемых с персональными данными, а также об особенностях и условиях осуществления обработки персональных данных.
27. Пользователи персональных данных, а также иные лица, получившие доступ к обрабатываемым персональным данным, обязаны не допускать распространение или предоставление третьим лицам персональных данных, иную их обработку, не совместимую с целями обработки персональных данных.
28. Работники оператора принимают на себя обязательство в случае прекращения трудовых отношений прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в том числе не допускать их распространение либо предоставление третьим лицам.
29. Для обеспечения защиты персональных данных КУП «Институт Борисовпроект» принимает следующие меры:
определяет угрозы безопасности персональных данных при их обработке;
назначает лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных;
издает внутренние документы, определяющие политику оператора в отношении обработки персональных данных;
знакомит работников с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, внутренними документами, регулирующими отношения в сфере обработки и защиты персональных данных;
организует обучение по вопросам защиты персональных данных в порядке, установленном законодательством;
применяет организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним и от неправомерных действий в отношении них;
обеспечивает раздельное хранение персональных данных, содержащихся на материальных носителях и в электронной форме с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих возможность их несанкционированного использования;
принимает иные правовые, организационные и технические меры по определению порядка обработки и обеспечению защиты персональных данных.
30. Оператор прекращает обработку персональных данных, осуществляет их уничтожение (уничтожение документов, содержащих персональные данные) в соответствии с законодательством в сфере архивного дела и делопроизводства.
5. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
31. Перечень прав субъектов персональных данных и порядок их реализации определяется оператором в соответствии с Законом о защите персональных данных согласно приложению 2.
32. Для реализации одного или нескольких прав, указанных в графе «Права субъекта персональных данных» пунктов 1-5 приложения 2, субъекту персональных данных необходимо подать в КУП «Институт «Борисовпроект» заявление в письменной форме, которое должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия суду на обработку персональных данных или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись субъекта персональных данных.
33. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи заявления, в том числе в той форме, в которой получено согласие этого субъекта.
34. К заявлению о внесении изменений в персональные данные в случае, если они являются неполными, устаревшими или неточными, субъекту персональных данных следует приложить соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения таких изменений.
35. Ответ на заявление о реализации одного или нескольких прав, указанных в графе «Права субъекта персональных данных» пунктов 1–5 приложения 2, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
36. Общедоступность настоящей Политики обеспечивается путем ее размещения в свободном доступе на официальном Интернет-сайте КУП «Институт «Борисовпроект» http://www.borisovproekt.by.
37. За содействием в реализации прав субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в КУП «Институт «Борисовпроект», направив письменный запрос по почтовому адресу: 222520, г.Борисов, ул.Стекольная, 1, или на адрес электронной почты info@borisovproekt.by.
Приложение 1
к Политике
КУП «Институт Борисовпроект»
в отношении обработки персональных данных
Перечень обрабатываемых персональных данных
1. Фамилия, собственное имя, отчество (если таковое имеется).
2. Прежние фамилия, собственное имя, отчество (если таковое имеется) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись.
3. Дата рождения (число, месяц, год).
4. Место рождения.
5. Адрес и дата регистрации по месту жительства (месту пребывания).
6. Адрес фактического проживания (места нахождения).
7. Контактный телефон либо иной способ связи, почтовый адрес, адрес электронной почты (при наличии).
8. Реквизиты паспорта гражданина Республики Беларусь или иного документа, удостоверяющего личность (серия, номер, наименование органа, выдавшего документ, дата выдачи).
9. Страховой номер индивидуального лицевого счета.
10. Изображение человека (фотография).
11. Гражданство (подданство), в том числе прежнее гражданство (подданство) в случае его изменения, сведения о том, когда и по какой причине оно изменялось.
12. Сведения о семейном положении, составе семьи.
13. Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
14. Сведения об образовании, в том числе о дополнительном профессиональном образовании.
15. Сведения о трудовой деятельности с указанием периодов, должностей, наименований и адресов организаций, в том числе за границей.
16. Сведения об основном содержании выполнявшейся работы по профессии, а также характере иной выполнявшейся работы.
17. Сведения о воинском или специальном звании.
18. Сведения о государственных, ведомственных наградах, почетных званиях, иных наградах и знаках отличия.
19. Сведения о пребывании за границей (когда, где, с какой целью).
20. Сведения о близких родственниках (родители, дети, родные братья и сестры), а также супруге, в том числе бывшем (бывшей).
21. Сведения об отношении к воинской обязанности, сведения о воинском учете и бронировании (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета и бронирования.
22. Реквизиты документов (служебных удостоверений, иных удостоверений и документов), подтверждающих личность физического лица и (или) его статус или право.
23. Сведения, содержащиеся в водительском удостоверении.
24. Сведения о наличии (отсутствии) у водителей (кандидатов в водители) транспортных средств медицинских противопоказаний, медицинских показаний или медицинских ограничений к управлению транспортными средствами.
25. Сведения, содержащиеся в листках нетрудоспособности.
26. Сведения о привлечении к уголовной ответственности.
27. Сведения о привлечении к административной ответственности.
28. Сведения об участии в представительных или иных выборных органах.
29. Сведения о занятии предпринимательской деятельностью лично или через доверенных лиц, об участии в управлении коммерческой организацией.
30. Сведения о рабочей профессии.
31. Табельный номер.
32. Оценивающая характеристика личности.
33. Сведения о результатах аттестации, анкетирования, тестирования и об иных оценках.
34. Сведения, содержащиеся в докладных записках, личных заявлениях, объяснительных записках, актах, уведомлениях и т.д.
35. Сведения, содержащиеся в материалах служебных проверок.
36. Сведения о привлечении к дисциплинарной ответственности.
37. IP-адрес.
38. Иные персональные данные, которые субъект персональных данных пожелал сообщить о себе либо необходимые для достижения целей обработки персональных данных, определенных в пункте 12 настоящего Положения.
Приложение 2
к Политике КУП «Институт «Борисовпроект»в отношении обработки персональных данных
Перечень прав субъектов персональных данных и порядок их реализации
Права субъекта персональных данных |
Содержание прав субъекта персональных данных |
Реализация прав субъекта персональных данных |
1. Право на отзыв согласия субъекта персональных данных |
в случае, когда согласие субъекта персональных данных является основанием для обработки персональных данных, субъект персональных данных может в любое время без объяснения причин отозвать свое согласие. Указанный отзыв не имеет обратной силы и не влияет на законность осуществляемой обработки персональных данных на основании согласия до момента его отзыва |
оператор обязан в пятнадцатидневный срок после получения заявления в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательными актами. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных и уведомить об этом субъекта персональных данных в пятнадцатидневный срок после получения заявления |
2. Право на получение информации, касающейся обработки персональных данных |
субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных, содержащей: наименование и местонахождение оператора, подтверждение факта обработки персональных данных оператором; перечень персональных данных и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие субъекта персональных данных на обработку персональных данных; иную информацию, предусмотренную законодательством |
оператор обязан в течение пяти рабочих дней после получения заявления, если иной срок не предусмотрен законодательством, предоставить запрашиваемую информацию либо уведомить о причинах отказа в ее предоставлении, за исключением случаев, указанных в пункте 3 статьи 11 Закона о защите персональных данных |
3. Право на внесение изменений в свои персональные данные |
субъект персональных данных вправе требовать от оператора внести изменения в персональные данные в случае, если они являются неполными, устаревшими или неточными |
оператор обязан в пятнадцатидневный срок после получения заявления внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательством |
4. Право на получение информации о предоставлении персональных данных третьим лицам |
субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами |
оператор обязан в пятнадцатидневный срок после получения заявления предоставить информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить о причинах отказа в ее предоставлении, за исключением случаев, указанных в пункте 3 статьи 11 Закона о защите персональных данных |
5. Право требовать прекращения обработки персональных данных и (или) их удаления |
субъект персональных данных вправе требовать от суда бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии основании? для обработки персональных данных, предусмотренных законодательными актами |
оператор обязан в пятнадцатидневный срок после получения заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в пятнадцатидневный срок после получения заявления |
6. Право на обжалование действий (бездействия) оператора, связанных с обработкой персональных данных |
субъект персональных данных вправе обжаловать действия (бездействие) оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь |
обжалование осуществляется в порядке, установленном законодательством об обращениях граждан и юридических лиц |
Контактная информация
КУП «Институт «Борисовпроект»Республика Беларусь, Минская область, Борисовский р-н,
222520, г. Борисов
ул. Стекольная, 1-91
Телефон/факс:
(0177) 76-28-73
Телефон приёмной:
(0177) 73-29-54
e-mail: info@borisovproekt.by